HOMELv015 パディング処理の不備を利用し、暗号化されたデータの解読や改ざんを行う攻撃で、サーバーからのエラー応答(「パディングが無効」など)をオラクルとして利用するものはどれか。 2026年3月10日 パディングオラクル攻撃は、CBCモードなどのブロック暗号において、復号時のパディングエラーの違いを利用して平文を推測する。 発行されたSSL/TLS証明書のログを公開しているデータベースを検索し、サブドメインや関連ドメインを発見するOSINT手法で使用されるログは何か。 開発環境やCI/CDパイプラインにおいて、誤って公開されがちな認証情報やAPIキーが含まれている可能性が高い、Gitリポジトリ内の隠しディレクトリはどれか。
